http请求基本原理:
客户端向服务端发起请求时,会生成一段请求报文,请求报文由请求方法,请求的URL,协议版本、请求头和内容实体5部分组成。
服务器接收到请求后会响应请求端,返回响应报文,响应报文组成为5部分:协议版本、状态码、解释状态码 的解释语句、响应头、以及响应实体。
http请求缺点及cookie的改进作用:
http请求不做持久化状态管理。也就是说,请求发出后,响应结束整个过程就结束了,再次请求时,经过的流程与上一次一样,服务器不会记得上次是什么时候请求过或者是谁请求过,此时,如果我们想要记得之前我们的请过历史,进行状态管理,就可以使用cookie来协助服务器进行状态管理。如果没有cookie,由于http不保存请求状态,那么,每一次打开新网页都需要用户去登录,cookie可以通过响应报文中的set-cookie字段来通知客户端自动保存cookie,下次请求时会自动发送cookie,服务器会对比数据得到状态结果,下次请求时,请求端会带上cookie让服务器验证,服务器验证成功后,知道是验证过的请求方,避免了服务器再次生成cookie和对响应报文加入cookie的环节。
GET请求与POST请求的异同点:
主要差别有五个,分别为:
安全性:GET请求都包含在URL中,而且会被浏览器保存历史浏览记录,POST请求不会,但是在抓包的时候同样可以被抓到;
数据长度:GET请求参数会包含在URL中,但是URL有长度限制,URL长度限制多少字符是有各个浏览器控制的,长度的限制会影响GET传参请求;
缓存:GET请求能缓存数据,而POST请求不能缓存;
数据量:POST请求可以通过请求的内容实体传输更多的信息,而GET请求数据量有限;
数据、编码类型:POST请求不限制数据类型,支持更多的编码类型。
请求状态码:
共有5类状态码类型。
1xx 表示请求正在处理中;
2xx 请求正常处理且处理成功
200 从客户端发送的请求被正确处理
204 请求成功,但请求的内容不含响应实体部分
206 进行范围请求
3xx 请求重定向
301 永久性重定向,表示资源已经被分配了新的URL
302 临时重定向,表示资源被临时性的分配到新的URL
303 资源存在着另外一个URL,应该使用新的URL定向获取资源
文档规定,浏览器对303状态码的处理跟原来http 1.0中处理302的方式一样,对307的处理则跟原来在http 1.0中对302的描述一样。
总结:303和307的状态码出现是由于POST请求的非幂等属性造成的。可以说,303和307是302的详细划分
304 服务端通过cookie判断出客户端已发送过相同的请求,当前资源与上次请求时的资源相同
4xx 客户端错误
400 请求报文存在着语法错误
401 请求需要携带http验证信息,当前请求未通过验证,多为未登录
403 请求被服务器拒绝
404 在服务器上没有找到请求的资源
5xx 服务器错误
500 服务器在执行请求时发生了错误
503 服务器超荷载或处于停机维护状态,无法处理请求
http请求报文和响应报文通用头部:
cache-control: 缓存管理
no-cache 客户端不缓存过期资源
no-store 不进行缓存
max-age 如果资源缓存时间比指定时间小,客户端就接受缓存,且服务器不对资源有效性进行再次确认
connection: 控制连接
close 服务器明确断开连接
keep-alive 保持持久连接
upgrade :
建立一个完全不同的通信协议
HTTPS:
https是HTTP协议建立在SSL/TLS上的安全协议,相比于HTTP,由于HTTPS多了SSL/TLS的握手和加密解密过程,性能上比HTTP差,但是目前已经可以通过特有硬件加速处理了。